» »

E-volitve v Sloveniji: odprto- ali zaprtokodne?

E-volitve v Sloveniji: odprto- ali zaprtokodne?

Slo-Tech - Eden izmed volilnih uradnikov v Los Angelesu je za LA Daily News izjavil, da je povsem normalno, da je volilna programska oprema InkaVote lastniška. "Mislim, da je nenavadno, da nekateri nočejo, da je ta oprema lastniška. Če namreč ljudem date izvorno kodo, boste s tem dali smernice kako je to kodo mogoče pohekati. Mnenja smo, da je lastniška narava kode dobra za varnost". Očitno torej nekateri ameriški volilni uradniki še niso slišali za Kerckhoff'sov zakon, oz. zmotnost načela o varnosti skozi skrivanje.

Kako pa je s tem pri nas? Po novem bo mogoče elektronsko glasovati tudi v Sloveniji. Novela Zakona o volitvah v državni zbor v 79.a členu določa, da okrajna volilna komisija za območje okraja določi najmanj eno volišče, ki je dostopno invalidom, na tem volišču pa lahko volilna komisija omogoči glasovanje s posebej prilagojenimi glasovnicami in glasovalnimi stroji.

Po poročanju medijev, je tako glasovalno napravo v Sloveniji razvilo podjetje ISG d.o.o.. Naprava naj bi omogočala glasovanje preko zaslona na dotik ter natisnila glasovalni listič. Na naše vprašanje v zvezi s tem so pri podjetju odgovorili, da je "tiskanje namenjeno le kasnejši kontroli (če bi bila potrebna) ali pa za primer večje okvare naprave - v tem primeru se uporabijo natiskane glasovnice na klasičen način". Cena posamezne naprave naj bi bila pol milijona SIT (brez DDV).

Ker nas je zanimalo več informacij o sami napravi (na spletni strani podjetja ISG je namreč ni mogoče videti), smo se obrnili na predstavnika podjetja. Dobili smo naslednji odgovor:

"Žal imamo v teh dneh premalo časa za zelo podrobne informacije. Lahko povem, da smo zasnovali lastno rešitev (ne odprtokodno), ki pa temelji na Linuxu. Zakaj Linux, vam verjetno ni potrebno razlagati, saj so vam prednosti Linuxa poznane. Aplikacija je razvita v Javi. Kar se tiče varnosti jo zagotavljamo na več nivojih, jasno pa da podrobnosti ne smemo objavljati.

Vse se začne že na fizičnem nivoju, ko se kontrolira identiteta osebe. Znotraj ene seje lahko volivec glasuje samo enkrat. Tajnost glasovanja je zagotovljena, razen za primer, da glasuje ena sama oseba. Zaradi zanesljivosti se podatki zapisujejo na različne medije.

Verjetno bi vas zanimalo še veliko podrobnosti, žal pa mi čas tega ne dopušča.
"


Na podrobnosti o elektronskih volitvah v Sloveniji bo torej zaradi časovne stiske predstavnikov podjetja potrebno še nekoliko počakati, kar je tik pred volitvami gotovo vsaj nenavadno. Jasno pa je vsaj nekaj: predstavniki podjetja zagotavljajo, da je za varnost sicer poskrbljeno, vendar pa podrobnosti (jasno, kajne!) ne smejo oz. želijo objaviti.

Naj ob tem spomnimo na dejstvo, da so se skrivanja zaradi domnevnega zagotavljanja varnosti poslužili tudi pri ameriškem proizvajalcu volilnih naprav Diebold, kasneje pa so v njihovih napravah našli številne napake in varnostne ranljivosti, med drugim celo nedokumentiran skrit uporabniški račun, ki bi teoretično omogočal tudi spreminjanje rezultatov volitev.

Bomo v Sloveniji ponavljali ameriške napake?

123 komentarjev

«
1
2 3

JeBelaCesta ::

JJ = Bush 8-O
lep pozdrav iz višav ;-)

balocom ::

Če je gor linux....

eh, sej ni razlike, če se nekdo odloč najdt lukno v sistemu, jo bo pač najdu (sevede če ga kdo ne prehiti in o tem obvesti razvijalce...).
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

Tr0n ::

Jaz tudi ne bi dajal taksnih sistemov na vpogled javnosti v obliki odprto-kodnega programja. Pa ne samo zaradi varnosti.

balocom ::

in kaj je tisto poleg varnosti? To da bodo države kopirale, nekaj, razvito z davkoplačevalskim denarjem slovencev? če razvijejo iz nule, pa daš na linux, pol ni nujno da more bt pod GPL oz. bit odprtokoden.
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

MihaFirst ::

stvar bi morala biti odprtokodna za vpogled, bila bi pa poudarjena prepoved uporabe te kode za kakršnekoli komercialne namene, oziroma projekte drugih državnih ustanov...
www.gamma.si

Tr0n ::

Heh, mors se vprasat kot delavec ali recimo direktor nekega podjetja, ki razvija taksno resitev .. kaj bi imel od tega, da tole das javnosti oz. celemu svetu na voljo? Ali sploh lahko to naredis oz. ti pogodba s stranko to dopusca? Kaj je bolj riskantno dolgorocno in kratkorocno?

Sem preprican, da skoraj zagotovo ne bi bil mnenja, hej, tole resitev bi pa mi prosto objavili vsem v vpogled. :)

Osprey ::

Hej hej, ne glejte tu samo poslovne logike, gre za volitve, no. To je preveč občutljivo področje, da bi ga lahko nadzorovalo samo nekaj ljudi enega podjetja pa morda še kdo na ravni države, ki pa itak ima lahko svoje interese.

fiore ::

take zadeve morajo omogočati vpogled v kodo, da se lahko posameznik (ce si to zeli), preprica da ne guljufajo, ne pa zaradi varnostnih razlogov.

pac, kako naj zaupam napravi, da je res izbrala glas, ki sem ga izbral sam...

Tr0n ::

Kako lahko zaupas ebancnistvu, emailu, spletnih stranem,...?

MrStein ::

Tako da ob koncu meseca preverim stanje, pregledam izpisek in če kaj ne štima jih pošljem nekam in vzamem svoj denar.

Kar se tiče bank. Pri emailu in web-u pa se gre manj pomembne stvari od vlade in denarja.

Banke recimo ne skrivajo obrestne mere, zaračunavanje stroškov itd.

Pomisli, da bi ena banka vsak mesec odtegnila nekaj jurjev (vsakič malo drugače) in bi le rekla, "ja to so stroški in obresti, kak do te cifre pridemo pa se te ne tiče"...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

christooss ::

Nemors

Zato pa TOR GPG ipd. Pri bančništvu pa pač upaš... Pri E-volitvah pa sploh nemorš. Še posebej po floskulah na floridi ko je avtomat vrgel potrdilo o glasovanju samo tistim, ki so bli za Busha
Zakaj je nebo modro? Da imamo lahko sladoled Modro Nebo

Daedalus ::

Heh, mors se vprasat kot delavec ali recimo direktor nekega podjetja, ki razvija taksno resitev .. kaj bi imel od tega, da tole das javnosti oz. celemu svetu na voljo? Ali sploh lahko to naredis oz. ti pogodba s stranko to dopusca? Kaj je bolj riskantno dolgorocno in kratkorocno?

Lih tu je problem. Firme sploh ne bi smele (IMO) brez žegna države razvijat takih sistemov. Ker se pol grejo takele izgovore. Da preformuliram - tako kot se izvajanje klasičnih volitev nikol in nikjer ne daje v roke zasebnim podjetjem, tak se ne bi smele za elektronske volitve uporabljati lastniške rešitve. Pri klasičnih volitvah mamo transparenten postopek, kjer je jasno, kaj se dogaja z mojih glasom (=volilnim lističem) od trenutka, ko sem ga vrgel v škatlo. Eno vprašanje za zagovornike "črnih volilnih škatlic" - zakaj bi bile e-volitve izjema?

A mogoče zaradi zasebnih money making interesov? Bodte resni, no. Na prvem mestu so Volitve z vsemi načeli in pravili, ki jih zahtevajo. Pol pa pride tehnologija in ta more bit transparentna od trenutka, ko stopiš na volišče, do trenutka, ko ga zapustiš in do takrat, ko se tvoj glas prešteje, uradno zabeleži in uradno (kot potrjeni) objavijo rezultati. In res ne vem, zakaj bi tu mogli delat izjemo. Narediš lepo razpis, najboljša ponudba zmaga, tista firma dobi pač biznis okoli e-volitev za nasljednjih xyz let, od njih se pa zahteva, da so njihove rešitve javno preverljive od prvega upora na matični plošči volilne mašine do zbirnega centra za e-vote. V zameno pa kasirajo $$ z dobavo, vzdrževanjem, ipd... Razni Diebold zajebi so pač nezaželeni, hvala.

Je pa res, da so zadnje čase privatizacije svega i svaćega zelo popularne. Pol pa zgleda enim ne potegne več, da se določenih zadev pač ne bi smelo prodajat al pa dajat v uporavljanje na lepe oči (in slepo zaupanje). Naivneži, kaj drugega bolj težko komentiram.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Zgodovina sprememb…

  • spremenilo: Daedalus ()

poweroff ::

A ste tukaj na glavo padli, ali kaj?

Transparentnost. Dejstvo, da je koda odprta, da jo lahko vsakdo pregleda in vsakdo poišče pomankljivosti JE PREDPOGOJ ZA VARNOST.

Skrivanje se je v praksi izkazalo kot skrivanje slabosti v kodi pred javno obelodanitvijo. Namesto da bi popravili, skrijejo. To se zelo pogosto dogaja.

Poleg tega so volitve preveč pomembna zadeva, da bi jih smeli sprivatizirati. Volilni software MORA BITI JAVEN. Odobriti ga mora država na podlagi strokovne analize. Enako patche in upgrade. Ne more neko privatno podjetje na lastno pest upravljati s tem.

Privatno podjetje naj le dobi denar za svoj razvoj. Ampak kodo naj potem da javnosti.

Sicer dobimo Diebold.
sudo poweroff

frenk ::

če sem jest tole prav razumel bom jest še vseeno moral na volišče in to zame niso e-volitve...jaz hočem volit z uporabo digitalnega ključa8-)

poweroff ::

In hkrati bi si želel imeti še tajnost volitev, kajne? :D >:D
sudo poweroff

MihaFirst ::

vidim, da ste (smo) vsi približno enotnega mnenja... a jim pošlemo mail?
www.gamma.si

Brane2 ::

IMHO ta koda _MORA_ biti odprta.

Kar se neekonomičnosti razvoja odprte kode tiče, so to neumnosti.

Če komercialen folk danes plačuje razvoj odprte kode, zakaj ne bi plačala politika kdaj kje za splošno dobro, tako kot to koneckoncev počne na mnogih drugih področjih ?
On the journey of life, I chose the psycho path.

matter ::

Če komercialen folk danes plačuje razvoj odprte kode, zakaj ne bi plačala politika kdaj kje za splošno dobro, tako kot to koneckoncev počne na mnogih drugih področjih ?


Cmon tle ga serješ. Sej večino opensourca prihaja od univerz, ki so plačane od države.

Sicer pa moje logično razmišljanje je (bilo), da so zaprtokodni programi manj ranljivi, ampak ste me prepričal, da le to ni res. Tko da dam glas opensource varjanti.
Grem basket pa bom neloke metal

Tr0n ::

"Transparentnost. Dejstvo, da je koda odprta, da jo lahko vsakdo pregleda in vsakdo poišče pomankljivosti JE PREDPOGOJ ZA VARNOST."

Dejstvo je tudi, da je odprta koda nekontrolirana in se lahko z njo pocne kaj se zeli in se s tem poveca riziko manipulacije od zunaj. Idealisticno bi bilo pricakovati, da je glavno razlog za open-source kodo v tem primeru povecanje varnosti.

Tukaj bi bil potreben kompromis oz. semi odprta-koda, v katero bi imeli vpogled le dolocene skupine ali osebe (profesorji, inzenirji etc...) ki bi delovali v prid ljudstva.

Zgodovina sprememb…

  • spremenilo: Tr0n ()

MihaFirst ::

ja, sej - načeloma ni nč lažje shekat kode ki jo poznaš, če le nima lukenj. Je pa možno odkriti razne goljufije pa napake. :\
www.gamma.si

Brane2 ::

Cmon tle ga serješ. Sej večino opensourca prihaja od univerz, ki so plačane od države.


Nisem povsem prepričan v to statistiko, ki je nekako ponarodela. Najbrž je včasih veljala, a sprašujem se, če je danes to sploh še res.
Vsi najuspešnejši OS projekti, ki jih vidim danes, imajo komercialno ozadje.



Sicer pa moje logično razmišljanje je (bilo), da so zaprtokodni programi manj ranljivi, ampak ste me prepričal, da le to ni res. Tko da dam glas opensource varjanti.


Ne gre samo za to. Bi ti zaupal svoj glas nekomu, ki ti reče "kaj te briga, kaj je v tej škatli in kako dela. JAZ ti pravim, da stvar je O.K. in to je zadosti."

Zase vem, da bi vprašal "in KojiKu*ac si mi TI ?"

To bi bil valid point tudi če bi bila odprta varianta varnostno _slabša_ od zaprte. Ljudje hočemo imeti vpogled v to, kako se naši glasovi obdelujejo.
Poglej si samo postopek papirnih volitev. Shitload ljudi nadzoruje shitload drugih ljudi, nad temi so še komisije itd, zunanji opazovalci pa nadzorujejo vse skupaj.
On the journey of life, I chose the psycho path.

Azrael ::

Koda končnega izdelka, ki bo uporabljen na volitvah mora biti odprta iz čisto praktičnega razloga. Pri zaprti kodi bodo poraženci na volitvah redno valil krivdo na "ponarejene" e-volitve, pa če je kaj na tem ali nič.

Razvoj in plačilo za tak projekt je itak stvar javnega razpisa. Če bo le ta zanimiv in pošten do izvajalcev, izvajalcev ne bo problem najti. Konec koncev ali je kakšna posebnost, če neko SW podjetje naredi nek izdelek za znanega kupca in mu ob dogovorjenemu plačilu priloži vso dokumentacijo , vključno s kodo? IMHO ne.
Nekoč je bil Slo-tech.

matter ::

Res da je veliko Opensourca komercializiranih, a vseeno večina osnove izhaja iz univerz.

Ja sej ravno zaradi blackbox varjante mi je opensource bližji, ker je treba vidt kako nek income sprovede outcome.
Grem basket pa bom neloke metal

poweroff ::

Tr0n: odprta koda NE POMENI, da bi kar vsakdo pisal svoje verzije volilnih softwarov in jih nalagal na sistem. Ne. Na volilnih napravah bi bila samo koda, ki bi bila uradna izdaja. Samo to kodo bi pa lahko vsakdo pregledal in se na lastne oči prepričal, da v njej ni backdoorov ali napak. In ko bi napakonašel, bi lahko PREDLAGAL odpravo. To pa bi odpravili uradni razvijalci, nakar bi popravek požegnala še država. O takem sistemu govorimo.

In ja, koda o kateri je znano VSE - in je kljub temu unhackable - taka koda je ZARES varna.

Matter: z veliko gotovostjo lahko rečem, da je od ljubljanske univerze prišlo zelo malo vrstic opensource kode. VZDA je drugače. A opensource še vedno podpirajo Sun, IBM, in ostala velika podjetja.
sudo poweroff

poweroff ::

Ja, izvor opensourca je res iz univerz, samo to nič ne pomeni. Saj so vsako novotarijo razvili najprej na univerzah.
sudo poweroff

FireSnake ::

Pisec te novice pa misli, da je najbolj pameten, da "prikiritega" vsiljevanja svojega misljenja niti ne omenjam.

Veliko je flancanja, lahko pa bi vedel, da v racunalnistvu ni nic "teoreticnega" - kar se teorije tice ze, a mi govorimo o programu, in ali nekaj
- JE mogoce ali pa
- NI mogoce

ne meni ... je teoreticno mogoce.

Gledam slo-tech par let nazaj in danes ...... bi rekel, da so tele novice danes skorajda sramora za slo-teh, glede na to na kakem nivoju je bilo to vcasih.

Sicer se nerad oglasam, sam takele cvetke me pa zbodejo v oci .... a res ne more biti novica nepristranska brez kvazi pametnih (da ne recem vsiljivin in docela nestrokovnih) komentarjev???!!???
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

PaX_MaN ::

Bi rekel da opensource prihaja od profesorjev (na spletnih straneh predvsem) ne direktno z univerze.

Jah, če vam ni všeč pejte volit z listki. Meni je vseeno, komu dajo za narest sistem e-volitev. Nič ni sto posto varno. Če so te terminali varni, bodo pa kje drugje sfolgal kako nepravilnost.
Big deal.

gzibret ::

FireSnake - svet na žalost ni črnobel. Le redke izjeme so. Pri bitih morda, pa še tukaj ne bo več dolgo, ker bodo zadeve laufale na qbitih :D
Vse je za neki dobr!

Daedalus ::

Dejstvo je tudi, da je odprta koda nekontrolirana in se lahko z njo pocne kaj se zeli in se s tem poveca riziko manipulacije od zunaj.

Si bom privoščil en ad hominem - tole zgoraj je kompletna in čista neumnost, ki kaže na popolno nerazumevanje koncepta odprte kode. Odprta koda ne pomeni nekontrole. Še kako striktno so zadeve tipa recimo Linux kernel kontrolirane. Al pa source Debiana recimo.

Odprta koda pomeni vpogled v kodo ter pravico da jo v svoje potrebe tud spremeniš. Če pa hočeš take neke spremembe spravit v javno izdan program, se pa more koda (in tudi se) pred prevajanjem pregledati. In če je odprta, ma vpogled veliko ljudi in s tem se manjša možnost, da bi nekdo kake zlonamerne procedure vgradil. Plus, da se lažje opazi in sfiltrira morebitne varnostne napake. Tako da odprta koda (prenešeno na volilne stroje) ne pomeni, da lahko vsak cepec, ki ma 5 minut časa trojanca vgradi. Pomeni pa to, da lahko javnost vidi, kaj se dogaja v volilni mašini od prvega trenutka uporabe naprej, kje so morebitna varnostna tveganja, ipd...in da se na pomanjkljivosti opozori. Transparentnost, remember?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Tr0n ::

"odprta koda NE POMENI, da bi kar vsakdo pisal svoje verzije volilnih softwarov in jih nalagal na sistem."

To sploh ni vazno. Si kdaj pomislil, da lahko odprta koda za tak sistem vsebuje oz. razkirje delovanje samega sistema, katera enkripcija je uporabljenja, kako je poskrbljeno za varnost, kako se pride do podatkov volilcev, design oz. struktura podatkovne baze ipd... To so podatki, ki niso za v javnost.

Osprey ::

Tron: V tem primeru je to žal edini način, da se tak projekt izpelje, kot je treba. Če ne, je boljše, da ostane, kot je že stoletja.

SasoS ::

Ravno za to mora biti koda odprta. Kolko je blo zaprtokodnih kriptirnih sistemov ki so se sčasoma pokazali popolnoma nezanesljivi (recimo DES s svojimi backdoori al pa Microsoftove rešitve). Odprtokodne kriptografske rešitve so daleč najvarnejše...zato ker je algoritem varen, tudi če vsi vidijo kodo.

Zgodovina sprememb…

  • spremenilo: SasoS ()

ender ::

Tr0n: ob pravilno izvedeni zaščiti, ti izvorna koda ne bo pomagala pri razkritju takih podatkov. Če bi ti, potem zaščita ni izvedena pravilno, in bi bilo mogoče do teh podatkov priti tako ali tako, morda bi le trajalo malo dlje.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Zgodovina sprememb…

  • spremenilo: ender ()

Brane2 ::

sploh ni vazno. Si kdaj pomislil, da lahko odprta koda za tak sistem vsebuje oz. razkirje delovanje samega sistema, katera enkripcija je uporabljenja, kako je poskrbljeno za varnost, kako se pride do podatkov volilcev, design oz. struktura podatkovne baze ipd... To so podatki, ki niso za v javnost.



Sem. In mnogi drugi tudi. Če so ti podatki prosto dostopni javnosti, je možen vpogled in študij ranljivosti. Ja, lopovi imajo trivialen dostop do podatkov, ampak tiso zaradi svoje javnosti manj vredni, ker so 100krat pregledani z vseh strani.

Če podatki niso dostopni, potem je napad lažji. Rabiš dostop do škatle, vendar imaš pred seboj sistem, ki ni bil javno pregledan in za katerega varnost odgovarja nekdo, katerega interesi niso vedno jasni. Misliš da bi Diebold sam od sebe priznal, da so njihove volilne škatle katastrofa ?
Kateri proizvajalec pa bi bil tako neumen ? Še huje je, ker v bistvu ne vemo, ali so bile tako hude varnostne napake _res_ samo napake.
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

Osprey ::

ob pravilno izvedeni zaščiti, ti izvorna koda ne bo pomagala pri razkritju takih podatkov.


Oziroma bolje rečeno, ti podatki bodo razkriti, vendar ti to ne bo pomagalo pri vdiranju v sistem, hekanju ipd.

Zgodovina sprememb…

  • spremenilo: Osprey ()

Tr0n ::

Ne vem, jaz ravno ne bi delovanja sistema razkrival, kar samo se olajsa delo potencialnim nepridipravom. Potem bi raje omejil pregled kode na akademske ustanove in posameznike. Ubijes dve muhi na en mah in zmanjsas riziko.

Brane2 ::

Čim daš kodo nekim posameznikom na vpogled, si se v bistvu razkril. Nekriminalna javnost je ne bo dobila v vpogled, en sam kriminalen posameznik v teh organizacijah pa lahko izdela kopijo za vse zainteresirane.

In kaj si potem naredil ? Vsi poštenjaki se bodo bali dotakniti te kode, tudi če se prosto tala po bolšjaku, kriminalci pa se ne bodo sekirali za kazen zaradi posesti in kopiranja prepovedanih podatkov, če imajo v planu še kaj bistveno večjega...
On the journey of life, I chose the psycho path.

Tr0n ::

Torej se strinjamo, da je boljse, ce je zaprta. :)

Osprey ::

Tron: Nikakor ne! :P

Brane2 ::

Strinjamo se,d a je delno zaprta koda še slabša od zaprte in da zaprta ni dobra. :D
On the journey of life, I chose the psycho path.

kuglvinkl ::

Sicer je kvaliteti novic namenjena posebna tema v oddelku ST, pa vendar ne morem mimo tega:

Gledam slo-tech par let nazaj in danes ...... bi rekel, da so tele novice danes skorajda sramora za slo-teh, glede na to na kakem nivoju je bilo to vcasih.

Včasih je bil nivo na nizki ravni (Thomas, ki ga sicer nerad citiram, zelo slikovito in IMHO pravilno opisuje tisto obdobje). V primeru te novice gre izključno za empirična dognanja, ki pravijo, da je glede varnosti, odprta koda sploh predpogoj, da se začnemo pogovarjati o varnosti.

In zelo nas veseli, da se takšne novice objavljajo pri nas. Ste jo še kje drugje zasledili v povezavi z Mathaievimi navedbami?

Če češ lahko rečeva še kakšno v zgoraj navedeni temi.

poweroff ::

FireSnake - ko že govorimo o strokovnosti ti povem samo nekaj. Ko jaz postavim nek server, pa naj bo to bilokakšen, je prva stvar, ki jo dam gor firewall. Pa to ne neka jajca, pač pa dobro sprogramirane iptables.

In ko postavljaš mail server je zelo koristno če telnet port zapreš. Še bolje - telnet service sploh odstraniš. Upam, da se razumeva o čem govorim. Toliko o strokovnosti.


Tr0n: To sploh ni vazno. Si kdaj pomislil, da lahko odprta koda za tak sistem vsebuje oz. razkirje delovanje samega sistema, katera enkripcija je uporabljenja, kako je poskrbljeno za varnost, kako se pride do podatkov volilcev, design oz. struktura podatkovne baze ipd... To so podatki, ki niso za v javnost.
Neverjetno kaj, ampak DA, sem pomisil. ;)
Tvoj argument bi zdržal samo če bi šlo za strežnik z omogočenim in odprtim remote dostopom do baze pri uporabi enkripcije ROT13. Potem bi pač za vdor namesto 10 minut potreboval 5 minut.

Če pa imaš server, ki ima ustrezne varnostne mehanizme (od firewalla, do šifriranja diskov z AES, itd.) pa hekerju prav nič ne pomaga, če ve, da ti uporabljaš AES algoritem.

Saj verjamem, da meni ne verjameš. Zato pa si vzemi katerokoli knjigo od kateregakoli top varnostnega strokovnjaka, recimo od Schneierja in si preberi uvodno poglavje kjer je to razloženo.

Ne vem, jaz ravno ne bi delovanja sistema razkrival, kar samo se olajsa delo potencialnim nepridipravom.
Jao, glej, ti bom razložil. Recimo,d aimaš pred sabo blackbox. Kako se lotiš zadeve? Notri daš nek input in dobiš en output. In potem toliko časa daješ različne inpute, dana koncu ugotoviš kako blackbox deluje. Kako pa misliš, da delajo kriptoanalizo? Mislim, to so osnove, ki jih je ugotovil še Kerchoffs v 17. ali 18. stoletju...

Skratka, gre za to, da je sistem res varen šele takrat, ko je o njem znano VSE, razen gesla - in ga je še takrat nemogoče shekati.

Najmanj kar bi si želel vedeti o teh napravah je točno kateri kernel uporabljajo, kateri moduli so naloženi, sploh kateri distro uporabljajo, kako je z dostopom do diskov (mislim na offline dostop, ko je kišta ugasnjena - je mogoč ali ne?), kateri servisi laufajo, kakšen je firewall, je omogočen oddaljeni dostop, kdo zna upravljati z napravami (neodvisni strokovnjaki ali le podjetje samo), plus obsežno testiranje aplikacije da res deluje kot je treba, kdo točno ima dostop do naprave, ali je napravo mogoče nepooblaščeno spreminjati (nalagati patche softwera), oz. ali o dostopih obstaja kakšen zapis, ali je loge mogoče brisati/spreminjati ali ne, kdo vse ima root password, itd.

Ampak teh podatkov javnost nima. Imajo pa volilne komisije možnost napravo kupiti (najeti?). In hkrati te komisije verjetno niti nimajo strokovnjakov, ki bi znali z napravami upravljati ali jih vzdrževati. Imamo pa zagotovilo predstavnika podjetja (ki ima seveda svoje finančne interese - normalno, saj so podjetje!), da je vse OK (zagotovila pa ne moremo preveriti - "verjemite mi na besedo").

Mislim, halo? Se to samo meni zdi čudno??? In potem nekateri tukaj govorijo o strokovnosti...
sudo poweroff

Tr0n ::

Heh, meni se zdi cudno, ker naivno pricakujete, da bodo za taksne projekte dajali ven odprto kodo, kjer bo javnost po vasem mnenju z brskanjem po kodi zagotovila vecjo varnost.

"Jao, glej, ti bom razložil. Recimo,d aimaš pred sabo blackbox. Kako se lotiš zadeve? Notri daš nek input in dobiš en output. In potem toliko časa daješ različne inpute,"

Tocno tako, potrebujes kar nekaj casa. Ce je sistem zaprt, bo potencialen nepridiprav potreboval vec casa in trial & errorja (pa se njegove dogodivscine bodo verjetno postale prej ali slej vidne, sploh pri eStvareh), kot pa ce bi ze vnaprej vedel, kaj ga caka ali morda celo nasel kak exploit.

Zgodovina sprememb…

  • spremenilo: Tr0n ()

Brane2 ::

Poglej si malo kaj pravi kaka Wikipedia o SELinuxu in kdo ga je dal ven in kdaj in potem se bomo pogovarjali o naivnosti... :D
On the journey of life, I chose the psycho path.

Poldi112 ::

Pa se ti ne zdi čudno da se tisto, kar se ti zdi čudno, strokovnjakom s področja varnosti zdi samoumevno?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Daedalus ::

Heh, meni se zdi cudno, ker naivno pricakujete, da bodo za taksne projekte dajali ven odprto kodo, kjer bo javnost po vasem mnenju z brskanjem po kodi zagotovila vecjo varnost.

Meni se pa zdi naivno tvoje slepo zaupanje v closed source projekte, ker bi naj zarad svoje security through obscurity zagotavlali večjo varnost od že javno pregledane in preverjene kode. "Mal" mešaš pojme, pa še neverjetno trmast si. Kontra tebi govorijo poleg že omenjenih strokovnjakov še en kup opensource projektov tipa Apache, raznih krypto zadev, ipd..., ki jih nihče nima ze ne-varne, pa so lepo opensource. ja, po tvojem se nepridipravom olajšuje delo, pa jim kljub temu ne ratuje kaj bistvenega pohekat. Zanimivo, a ne?

Tocno tako, potrebujes kar nekaj casa. Ce je sistem zaprt, bo potencialen nepridiprav potreboval vec casa in trial & errorja (pa se njegove dogodivscine bodo verjetno postale prej ali slej vidne, sploh pri eStvareh), kot pa ce bi ze vnaprej vedel, kaj ga caka ali morda celo nasel kak exploit.

Kompletna zgodovina Windows napak negira tale tvoj sestavek. Ko ni vpogleda v kodo, je pa ogromno exploitov, črvov, virusov, trojancev, rootkitov. Kak je to možno, če pa se morejo bogi hekerji zajebavat s trial and error pristopom?

Sej rečem - čisto ad hominem - pač ne razumeš.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

poweroff ::

Heh, meni se zdi cudno, ker naivno pricakujete, da bodo za taksne projekte dajali ven odprto kodo, kjer bo javnost po vasem mnenju z brskanjem po kodi zagotovila vecjo varnost.
V resnici je skrivanje navadno zgolj izgovor za prikrivanje slabega dela ter možnost večanja zaslužkov.

Tocno tako, potrebujes kar nekaj casa. Ce je sistem zaprt, bo potencialen nepridiprav potreboval vec casa in trial & errorja (pa se njegove dogodivscine bodo verjetno postale prej ali slej vidne, sploh pri eStvareh), kot pa ce bi ze vnaprej vedel, kaj ga caka ali morda celo nasel kak exploit.
Če bi bilo to res, ne bi imeli vsak dan cele kupe exploitov za Windowse.
sudo poweroff

Vice ::

Če bi bilo to res, ne bi imeli vsak dan cele kupe exploitov za Windowse.
Hruške in jabolka.....

Najbolje bo če imamo vsi dostop do izdelave biometričnih pasporotov, in da gre lahko vsak na dan odprtih vrat v tiskarno za eure, zakaj mora imeti banka hi tech varnostni sistem, če se jo da obiskati izven delovnega časa.

Povej mi za en sam sistem, ki je 100% varen. In ta argument da je sistem lahko "varen" le če je odprtokoden je en velik kre.......

Daedalus ::

Ni sam varnost vprašanje. Kaj pa transparentnost delovanja? V bistvu je odločitev precej na ravni sledečega vprašanja:

Ali hočemo zaupati izvedbo e-volitv črnim škatlam, za katere nihče, razen dobavitelja ne ve, kako pa kaj počnejo?

Zdaj, IMHO so tisto, ki pravija da ja, sfalili poanto. Ker s tem sesuvaš transparentnost samih volitev in jim lepo odvzameš legitimnost. Namreč - ena stranka se pritoži, da so volitve ponarejene. Kak boš dokazal, da niso? Ja, ne morš. Rečeš lahko samo, da verjameš, da je škatla poštena, drugi bojo pa trdili, da pač ni. V končni fazi jo bo itak treba razdevat na prafaktorje in dobiti source volilnega softvera al pa zganjat reverse engeneering na njemu, da boš lahko dokazal, da škatla ne ponareja rezultatov. Al pa veselo v štetje papirnatega outputa, s tem si pa pol dosegel točno 0, pa še vedno ne veš, če je papirni output pošten. Pri e-volitvah pač niso (pa dajte si to že enkrat dopovedat) v ospredju privatni zaslužkarski interesi, ampak načela volitev. Ki morejo biti poštene pa transparentne, da so lahko legitimne. Vse ostalo je drugotnega pomena oziroma je podrejeno temu.

A je kaj bolj jasno zdaj?


p.s. - da se ne bo kak užaljen izdelovalec zgoraj omenjene mašine začel užaljeno oglašat tule - ne verjamem, da bi kdo šal v tej fazi počet karkoli nepoštenega - je tak al tak premalo glasov v igri. Če pa gledamo problem s stališča, da bojo enkrat e-volitve standardn postopek - tam so vložki in interesi nekaj povsem drugega. In za takrat je treba pripravit tehnologijo.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Estonija javno razkriva izvorno kodo programa e-volitev (strani: 1 2 )

Oddelek: Novice / Varnost
7522334 (20108) poweroff
»

Slovenija poživlja ali o glasovanju na volitvah preko interneta (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11113000 (10172) Daedalus
»

Varnost e-volitev v Sloveniji - se obetajo pritožbe razočaranih kandidatov?

Oddelek: Novice / Varnost
74240 (3770) Pithlit
»

Referendum o RTV (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Loža
35954712 (49230) Brane2
»

E-volilno goljufanje?

Oddelek: Novice / Zasebnost
203284 (3284) Thomas

Več podobnih tem